Новости Software

Microsoft выпустила экстренный патч, исправляющий критическую уязвимость Windows 10

Microsoft выпустила незапланированное обновление безопасности KB4551762 для своей операционной системы Windows 10 версий 1909 и 1903. Патч устраняет критическую уязвимость в протоколе Microsoft Server Message block, которая была выявлена после выпуска мартовского пакета обновлений безопасности для данной ОС. Эксплуатация данной уязвимости позволяет злоумышленникам осуществить удалённое выполнение произвольного кода на стороне SMB-клиента или сервера.

Несмотря на то, что использовать данную уязвимость на практике достаточно сложно, специалисты Microsoft отнесли её к критическим. Это связано с тем, что её эксплуатация позволяет автоматически распространять вредоносный код с одной рабочей станции на другую внутри одной сети. Microsoft оперативно выпустила исправление, чтобы избежать сценариев распространения вредоносного ПО, подобных тем, что наблюдались во время атак с использованием вымогателей WannaCry и NotPetya в 2017 году.

Чтобы использовать уязвимость на стороне сервера, злоумышленнику, не прошедшему проверку подлинности, необходимо отправить специально сформированный пакет на целевой SMB-сервер. В случае с клиентом хакерам потребуется особым образом настроить SMB-сервер, а затем убедить жертву подключиться к нему.

Windows 10 обладает сильной защитой, которая делает подобные атаки маловероятными. Однако мотивированные и опытные злоумышленники могут осуществить успешные атаки, используя уязвимость в протоколе SMB. На данный момент неизвестно о случаях, когда упомянутая уязвимость использовалась хакерами на практике. Microsoft рекомендует всем пользователям озаботиться установкой пакета обновлений KB4551762, чтобы обезопасить себя от атак такого типа.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
window-new
Soft
Hard
Тренды 🔥
Следующее крупное обновление добавит в Dune: Spice Wars мультиплеер и другие планы разработчиков по развитию игры 2 мин.
Первое платное дополнение к OlliOlli World получило геймплейный трейлер и дату выхода 37 мин.
Релиз амбициозного экшен-платформера Replaced перенесли на следующий год 2 ч.
Возвращение ушедших компаний в российский Steam оказалось багом — игры купить можно, но не все 2 ч.
Видео: кинематографический трейлер приключения «Затерянные пески» в Sea of Thieves, которое повлияет на дальнейший сюжет 3 ч.
Rutube восстановил сервисы на 99,9 % после хакерской атаки двухнедельной давности 3 ч.
Сервис ProtonMail переименовался в Proton и предложил новые тарифы 3 ч.
Microsoft сделала метавселенную промышленной — клиентами стали Kawasaki, Heinz и Boeing 4 ч.
Sony требует от подписчиков обновлённой PS Plus возмещать скидки при апгрейде плана 4 ч.
«Приватный» браузер DuckDuckGo уличили в сливе данных пользователей Microsoft 4 ч.
AWS объявила о доступности инстансов на процессорах Graviton3 2 ч.
IKEA анонсировала Matter-совместимый центр управления умным домом и обновлённое приложение Home 2 ч.
Antec выпустила Cannon Elite — футуристичный корпус полуоткрытого типа с поддержкой двух контуров СЖО 3 ч.
SteelSeries представила гарнитуры Arctis Nova Pro и Nova Pro Wireless с шумоподавлением и объёмным звуком 5 ч.
Microsoft построит в США фабрику Circular Center по переработке серверов и компьютеров 5 ч.
NASA начало вторую фазу разработки нового солнечного паруса, который обеспечит лучшую манёвренность космическим аппаратам 5 ч.
Калифорния отозвала у Pony.ai лицензию на испытания беспилотных машин на дорогах 5 ч.
Canon анонсировала беззеркальные камеры EOS R7 и EOS R10 с сенсорами формата APS-C 5 ч.
NASA опубликовало финальное селфи марсианского зонда InSight — он скоро уйдёт на покой 5 ч.
Российские учёные предложили новый вариант искусственных нейронов — электронный мозг на них будет на порядки лучше существующих 5 ч.